背景最近用suricata替换了zeek,但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata,zeek修改起来难度更低。这篇文章...
蓝队应急响应工具箱v10 [重要更新]
/ 蓝队工具箱 V10 / 1 简介 蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由 ChinaRan404,W 啥都学,清辉等开发者编...
蓝队应急响应工具箱v10
/ 蓝队工具箱 V10 / 1简介 蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由 ChinaRan404,W 啥都学,清辉等开发者编写...
等保2.0测评 — 银河麒麟操作系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可星球内自取,点此查看详情。查看系统版本:(Tercel) 版本是 银河麒麟 V10 SP1 版本(Sword) 版...
漏洞预警 | Atos Unify OpenScape参数注入漏洞
0x00 漏洞编号CVE-2023-62690x01 危险等级高危0x02 漏洞概述Atos Unify OpenScape是Atos公司提供的一套企业通信和协作解决方案。0x03 漏洞详情CVE-2...
泛微OA v10_20211213_Offline 未授权访问漏洞
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
某摄像头协议分析
环境1.主机:win102.手机:Pixel 4 ,Android 103.APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark、x64dbg逆向思路总结:抓...
CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆
一前言路漫漫其修远兮,吾将上下而求索。看雪ctf板块中:二分析2.1 入手点定位安装apk,需逆向寻找正确的flag,输入错入flag,提示如下:将AliCrackme2_1.apk使用jadx打开,...
逆向入门-Hello,CTF
Hello,CTF[工具]exeinfo pe, IDA [分析过程]0x01.运行程序输入正确的flag,才会显示正确。此时判断后台可能是直接比较或加密比较验证。0x02.查壳是32位的程...